about News
News: Nouveautés TDE en 12cR2
- Détails
- Catégorie : News
- Publié le lundi 8 mai 2017 15:18
- Écrit par Administrator
- Affichages : 53208
La release 2 de la 12c est téléchargeable depuis fin mars. Elle apporte quelques nouveautés à TDE (Transparent Data Encryption), 5 pour être très précis. Nous allons les détailler dans cet article.
Mais avant, pour rappel, la grande nouveauté de la version 12.1 était un management unifié pour la gestion des clefs et des keystores (anciennement appelé wallet en 11g). La nouvelle commande d’administration est ADMINISTER KEY MANAGEMENT, elle remplace alors l’utilitaire orapki et mkstore ainsi que Oracle Wallet Manager (la GUI) et les commandes ALTER SYSTEM de gestion de wallet/clef. La deuxième autre grande nouveauté était le nouveau privilège system SYSKM qui permet à celui qui le possède de pouvoir manager les clefs et keystore sans avoir nécessairement des privilèges trop fort (alter system, sysdba…), très utile, voire obligatoire dans un environnement à forte ségrégation des rôles.
La 12.2 apporte donc 5 nouvelles features, que voici :
Smart Flash Cache
- Détails
- Catégorie : Tuning et Performance
- Publié le vendredi 10 février 2017 21:41
- Écrit par Administrator
- Affichages : 8655
Oracle Smart Flash Cache (OSFC) permet de positionner un cache intermédiaire entre les datafiles hébergés sur des disques durs et le cache de données hébergé sur la RAM. Ce cache est prévu pour être stocké sur une mémoire flash, plus rapide et plus cher au giga-octet que les disques durs et moins rapide et moins cher au giga-octet que la RAM. Quand le cache en RAM (buffer cache) devient obsolète il est descendu sur la mémoire flash. Il sera alors plus rapide de relire les données à partir de le mémoire flash pour les remonter en RAM que si elles se trouvent uniquement sur disque dur. Cette technologie a été créé à l’origine pour Exadata puis à partir de Oracle Database 11.2.0.2, elle est devenue disponible pour n’importe quelque flash device (SSD par exemple) et plus uniquement avec le hardware Exadata. En 12c, la nouveauté est qu’il est possible d’utiliser plusieurs flash devices sans à avoir à utiliser un volume manager.
Illustration extraite de whitepaper: Oracle Database Smart Flash Cache
Dans cet article nous allons voir comment avec VirtualBox nous pouvons rajouter un stockage flash puis configurer ce stockage sous le Linux invité. Ensuite avec une base Oracle 12c (12.1.0.2) nous allons configurer le flash cache sur le device flash et tester si on observe une gain de performance (ou pas !). Nous verrons ensuite comment configurer plusieurs devices flash et plusieurs flash cache. Nous testerons aussi OSFC avec une table dans un table chiffré. Et pour finir testerons si OSCF peut être une source de SPOF.
Générer une Master Key TDE avec Key Vault
- Détails
- Catégorie : Sécurité
- Publié le samedi 14 janvier 2017 21:04
- Écrit par Administrator
- Affichages : 8903
Comment avec Key Vault enrôlé un endpoint Oracle database puis générer une master key 12.1 (ou 11.2) et l’y stocker ? Si c’est la question que vous posez cet article est fait pour vous.
Tout d’abord il y a deux façons d’enrôler un endpoint, par une initiative venant d’un administrateur système de Key Vault qui envoie à un administrateur du serveur endpoint un token, ou bien par auto-enrôlement du endpoint si Key Vault est configuré pour le permettre. Ici c’est la première solution qui sera présentée.
News: Oracle Key Vault 12.2
- Détails
- Catégorie : News
- Publié le samedi 7 janvier 2017 16:40
- Écrit par Administrator
- Affichages : 60373
Oracle Key Vault est une appliance pour la gestion des clefs de chiffrement et des certificats pour Oracle Database et les Middleware Oracle, mais pas seulement. La première version, la 12.1 est sortie été 2014, une nouvelle version 12.2 vient de sortir il y a quelque mois (fin 2016).
Key Vault c’est un coffre-fort de clefs, de wallets, de keystores et de certificats. Il permet de stocker de façon centralisée :
- Les « master keys » de TDE (TDE (Part I)). Avant Key Vault, la « master key » était contenue dans une wallet (un fichier) locale à la base de données ce qui, dans le cas de RAC, Dataguard ou GoldenGate posait des problèmes de propagation de clefs. Il fallait gérer manuellement la recopie des wallets (sans se tromper de sens !).Il y avait aussi la possibilité d’utiliser un HSM réseau pour éviter la recopie manuelle et sécurisé par un hardware la clef. Avec Key Vault les clefs sont partageables entre plusieurs instances directement accessibles sur le réseau en passant par l’appliance.
- Les wallets Oracle. Les wallets Oracle contiennent des clefs, des mots de passe, des certificats… C’est compatible avec Oracle Database et tous les produits middleware d’Oracle.
- Les Java keystores.
- Des fichiers Credential comme par exemple les clefs SSH ou des fichiers de mot de passe
- Les fichiers de certificat répondant à la norme X.509
12cR2: Liste des nouveautés accessibles en ligne
- Détails
- Catégorie : News
- Publié le vendredi 9 décembre 2016 22:08
- Écrit par Administrator
- Affichages : 54806
La 12.2 pointe son nez. La documentation en ligne de la 12.2 est disponible avant même la sortie de la database: Documentation en ligne 12cR2. Elle n’est pas encore downloadable, elle est pour l’instant uniquement consultable en ligne, il faudra donc attendre pour une mise à jour de l’article L'encyclopédie du DBA.
Evidement l’information la plus intéressante à la sortie d’une nouvelle release, ce que le DBA Oracle attend avec impatience, c’est le lot de nouveauté qu’elle va apporter. La liste exhaustive pour la 12.2 est disponible ici : Nouveautés 12.2.
A la lecture de cette liste, il y a évidemment beaucoup moins de nouveauté que lors de la sortie de la 12.1 qui introduisait entre autres une petite révolution avec les containers databases et leur pluggable databases : avant la 12 plusieurs instances possibles pour une même base de données, après la 12 plusieurs instances possibles pour plusieurs bases de données.
Je ne vais pas lister ici toutes les nouveautés, loin de là, je vais me contenter par lister celles qui ont un impact/rapport sur des articles déjà écrit sur ce site.
Lire la suite : 12cR2: Liste des nouveautés accessibles en ligne